摘要:加强内部数据中心安全,内网动态安全,内网数据安全,数据中心加密,数据中心监控,数据中心管理,数据加密,内网安全
|
加强内部数据中心安全,内网动态安全,内网数据安全 |
数据中心安全管理人员和加密软件行业专家表示企业必须管理法规,政策,人员和技术,需要确保动态局域网安全和数据中心安全。每一个安全层都是很重要的,所以很难说哪一个更重要。 一些组织如云信息安全联盟是一个行业的领导者,全球信息安全专家协会和联盟,公布了云计算知识和使用云计算的最佳做法的指导。这个指导手册覆盖了十五个信息安全领域,从计算架构到虚拟化,都是企业应该应用到数据中心安全措施。 尽管如此,在与一些数据中心安全管理者和行业专家对话的基础上,我们列出了确保数据中心安全的五件事情。 一、确保数据中心安全的五件事情: 1. 获取物理控制 对于很多公司来说,第一步是要考虑是否要继续保持自己的数据中心或外包任务,Smid说。 另外一些数据中心经理可能需要开始更艰难的任务,如控制访问每个系统或网络层。下面让我们看个例子。 NASA美国宇航局喷气推进实验室(JPL)IT集团经理Corbin Miller更愿意在数据中心封锁物理安全。 2. 建立网络安全区 在建立物理安全程序之后,艰难的网络安全工作开始了。 “我会把分区集中到网络层,”米勒说, 在JPL“第一个区域是有点宽松的环境,因为它是一个开发领域。下一个是子网的测试,它和开发区是分开的,是一个比生产区更宽松的环境。” 第三区是生产或支持子网的区域,也是系统管理员花费大量的时间和精力的地方。该区只有生产设备,因此管理员必须以受控的方式给生产网络部署新系统,米勒说。 在JPL,管理员可以手动或虚拟给子网络部署系统,并连接到虚拟局域网中,然后他们可以给流入或输出的流量设立严格的规则。例如,管理员可以把邮件服务器部署端口25或80端口,原则是这个部署并不应该影响那个区的批准流量。 3. 锁定服务器和主机 在俄克拉何马联邦航空局设施,所有服务器都在数据库中登记,这个数据库包含服务器是否包含隐私信息和细节。数据库的大部分是手动维护的,但这个过程可以通过自动化提高,迈尔斯说。在问题地区已变更并配置管理,这些进程有些是自动化的,有些是手动的。 美国联邦航空局正在提高软件自动化。此外,美国联邦航空局正在执行修补程序,至少每月跟踪并扫描他们服务器上的漏洞。 美国联邦航空局分开处理数据安全性和服务器的安全性。美国联邦航空局的应用加密多于软件加密,这样太局限,而且产生了系统兼容问题。该机构设立了防火墙来把政府的数据和私人数据分开。 联邦航空局还使用扫描技术来监测潜在的外泄活动数据。 该扫描技术旨在确保数据进入正确的收件人,并且得到适当信息加密,迈尔斯说。 4. 应用程序漏洞扫描 应用扫描和代码扫描工具是非常重要的,美国宇航局的米勒说。在JPL,如果有人想部署一个应用程序,在进入生产环境之前,它必须经过管理员的扫描。 米勒使用的IBM Rational AppScan等扫描Web应用程序。 AppScan测试了黑客可以轻易地利用的安全漏洞,并提供修复能力、安全性指标以及关键的报告。另一方面,写代码的开发人员必须通过代码扫描器运行它,这个代码扫描可能是一个Perl脚本,可以扫除缓冲区或其他漏洞的代码,米勒表示。 5. 协调沟通可视数据流设备的安全性 使用云计算,机构需要改变他们的整体方法,以确保数据中心的安全,Juniper网络公司系统工程总监Tim LeMaster表示。“在云计算,主要是保护数据中心、用户系统之间以及数据中心内虚拟机的安全。”LeMaster说。 因此,应用程序的可视性变得非常重要。 “你必须可以观察到这些通道,而不是恶意软件,因为很多恶意通道试图掩盖他们。” 很多通道使用88端口或通道来加密。网络管理员必须具备识别这些流量的知识和应用,他解释说。Juniper网络公司开发的应用程序识别技术,除了端口协议外连接到数据的内容,并努力申请签名,这样帮助决定这个应用是否是一个真正的共享程序或对等网络程序。 Juniper公司的技术还侧重于应用的拒绝服务攻击。拒绝服务攻击并不新鲜,但传统的方法来对付攻击是“黑洞”的通道。 这种做法帮助拒绝服务攻击完成它所原本要做的,然后再拒绝服务。因为网络管理员必须删除所有服务器受攻击的流量和通道。 应用的拒绝服务防范软件为管理员提供了分析能力,以确定通道是否合法。有了这些工具,管理员可以观察其他数据流客户端,并把它们和现有的其他数据中心的对比。协调网络设备、防火墙、SSL的设备和入侵防护解决方案在云计算基础设施中都很有用。 以上就是本文对确保数据中心安全的五件事情的分析,希望本文对大家会有些许的帮助。 |
作者: AnyView(网络警)网络监控软件 时间: 2014-7-18 17:07:14 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 局域网网管应用技巧:内网安全十大策略说明,内网安全与网络边界安全不同 [网络监控软件在企业网管中应用实践] 警惕来自企业内部攻击或数据泄露,内网安全不容忽视,禁止内网敏感资料泄密 [网络监控软件在企业网管中应用实践] 部署透明加密软件,严密保护企业敏感数据,网络接入控制策略,敏感数据加密 [网络监控软件在企业网管中应用实践] 常见内网安全短板探讨,局域网监控软件,员工上网行为管理,上网监控产品 [网络监控软件在企业网管中应用实践] 面对数据泄漏企业该如何着手,防止信息泄露,部署数据加密,敏感数据控制 [网络监控软件在企业网管中应用实践] 局域网监控软件实现带宽管理和流量控制,解决网络拥堵,员工上网浏览监控 [网络监控软件在企业网管中应用实践] 实用为先:企业内网安全管理经验谈,防范网络攻击,网络安全技术方案 [局域网监控互联网管理相关业界法规] 中华人民共和国计算机信息系统安全保护条例(国务院令第147号) [网络监控软件在企业网管中应用实践] 局域网监控和内网安全技术分析与网络监控标准探讨 [局域网监控互联网管理相关业界法规] 计算机信息系统国际联网保密管理规定 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号